專利名稱:現(xiàn)場設(shè)備及其操作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于保護(hù)、控制或監(jiān)視配電設(shè)備或能量供應(yīng)設(shè)備的具有權(quán)利要求 1的前序部分的特征的現(xiàn)場設(shè)備,特別是保護(hù)設(shè)備。
背景技術(shù):
在國際專利申請(qǐng)W02007/036178中描述了這樣的現(xiàn)場設(shè)備。該現(xiàn)場設(shè)備具有訪問 控制裝置,其控制對(duì)該現(xiàn)場設(shè)備的訪問。訪問控制裝置包括存儲(chǔ)器,后者具有在其中存儲(chǔ)的 訪問權(quán)限(Zugriffsrechten)、角色(Rollen)和用戶,其中每個(gè)訪問權(quán)限分別定義對(duì)至少 一個(gè)設(shè)備值、設(shè)備參數(shù)或設(shè)備功能的訪問,每個(gè)角色分別對(duì)應(yīng)于一個(gè)或多個(gè)訪問權(quán)限,并且 每個(gè)用戶分別對(duì)應(yīng)于一個(gè)或多個(gè)角色。此外,訪問控制裝置還包括控制裝置,其適合于,當(dāng) 相應(yīng)的用戶沒有對(duì)應(yīng)于具有對(duì)于相應(yīng)的訪問所需的訪問權(quán)限的角色時(shí),禁止由用戶對(duì)設(shè)備 值、設(shè)備參數(shù)或設(shè)備功能的訪問。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是,提供一種現(xiàn)場設(shè)備,其更好地保護(hù)現(xiàn)場設(shè)備免受不 允許的設(shè)備訪問,并且特別是防止不允許的設(shè)備操縱。從本文開始部分提到種類的現(xiàn)場設(shè)備出發(fā),上述技術(shù)問題通過權(quán)利要求1的特征 部分解決。本發(fā)明的優(yōu)選實(shí)施方式在從屬權(quán)利要求中給出。按照本發(fā)明,控制裝置具有檢驗(yàn)?zāi)K,只有當(dāng)對(duì)于各個(gè)訪問所需的并且在存儲(chǔ)器 中存儲(chǔ)的訪問權(quán)限具有有效的電子簽名時(shí),該檢驗(yàn)?zāi)K才允許由用戶進(jìn)行訪問。按照本發(fā)明的現(xiàn)場設(shè)備的主要優(yōu)點(diǎn)是,其排外地允許基于驗(yàn)證的、非偽造的訪問 權(quán)限的訪問。偽造的訪問權(quán)限被識(shí)別和阻止,從而即使訪問限制的間接的或多級(jí)的失效不 會(huì)成功。結(jié)合以下的例子詳細(xì)解釋這一點(diǎn)如果用戶雖然其訪問權(quán)限不夠卻想要訪問在現(xiàn) 有技術(shù)中公知的現(xiàn)場設(shè)備,可以想到,在設(shè)備操縱的范圍內(nèi)用戶首先操縱并擴(kuò)展一個(gè)或多 個(gè)對(duì)于其允許的訪問權(quán)限,也就是這樣地操縱并擴(kuò)展,使得擴(kuò)展的訪問權(quán)限允許期望的訪 問;也就是,在第一級(jí)中通過偽造和擴(kuò)展現(xiàn)有的開啟(freigeschalteter)的訪問權(quán)限并在 第二級(jí)中通過激活操縱的開啟的訪問權(quán)限來進(jìn)行這樣的不允許的訪問。本發(fā)明著重于此, 其中,在每個(gè)設(shè)備訪問的情況下檢驗(yàn),各個(gè)訪問權(quán)限是否是驗(yàn)證的而不是偽造的;只有肯定 地通過該檢驗(yàn)時(shí),才激活所請(qǐng)求的用戶權(quán)限。也就是,如上所述的多級(jí)的設(shè)備操縱在按照本 發(fā)明的現(xiàn)場設(shè)備中不會(huì)成功。按照本發(fā)明的現(xiàn)場設(shè)備的另一個(gè)優(yōu)點(diǎn)是,通過只有授權(quán)人員的參數(shù)化才可以進(jìn)行 現(xiàn)場設(shè)備的功能性的擴(kuò)展并且對(duì)于該擴(kuò)展同樣又可以定義訪問限制。有效的電子簽名優(yōu)選分配給授權(quán)的訪問權(quán)限管理員,從而有效的電子簽名確定了 由授權(quán)的訪問權(quán)限管理員釋放各個(gè)訪問權(quán)限。例如通過如下產(chǎn)生電子簽名,S卩,作為數(shù)據(jù)序列考察待簽名的內(nèi)容并且作為對(duì)于 Hash算法的輸入信息使用該序列。作為輸出信息獲得檢驗(yàn)碼。然后例如借助非對(duì)稱加密算法加密該檢驗(yàn)碼。加密的Hash碼是對(duì)于作為Hash算法的輸入信息使用的內(nèi)容的電子簽名 并且附加到所述內(nèi)容。對(duì)于Hash碼的加密和解密,例如使用由私有和公共的加密的密鑰組成的密鑰對(duì)。 電子簽名的發(fā)行商(Aussteller)將其對(duì)于加密使用的私有密鑰例如存儲(chǔ)在證書中。為了 能夠檢驗(yàn)電子簽名,檢驗(yàn)者需要公共的密鑰。檢驗(yàn)者利用該密鑰可以解密Hash碼并且借助 Hash算法通過待檢驗(yàn)的數(shù)據(jù)序列第二次形成Hash碼。如果解密的和本身形成的Hash碼一 致,則內(nèi)容不變。只有當(dāng)為加密和解密使用的密鑰屬于相同的密鑰對(duì)時(shí),Hash碼的解密才 是需要的。為檢驗(yàn)電子簽名使用的公共密鑰在以下稱為檢驗(yàn)密鑰。這樣的方法的其它信息 可以在如下中找到:http://de. wirkipedia. org/wiki/Digitale_Signatur。根據(jù)操縱安全性的特別高的度量,具有優(yōu)勢的是,在現(xiàn)場設(shè)備中至少一個(gè)可用以 確定電子簽名的有效性的檢驗(yàn)密鑰被按照不可改寫的形式固定地存儲(chǔ)。通過檢驗(yàn)密鑰的提 出的保護(hù)可以避免在多級(jí)的設(shè)備操縱的范圍內(nèi)首先修改檢驗(yàn)密鑰,以便能夠激活隨后的假 造的訪問權(quán)限。為了簡化通過授權(quán)的用戶,例如訪問權(quán)限管理員的維護(hù)工作、參數(shù)化工作或其它 服務(wù)工作,具有優(yōu)勢的是,可以從外部,特別是通過數(shù)據(jù)線,間接或直接聯(lián)系(ansprechbar) 存儲(chǔ)器并且可以從外部存儲(chǔ)其它訪問權(quán)限。優(yōu)選地,只有當(dāng)另一個(gè)訪問權(quán)限具有有效的電子簽名并且特別是對(duì)電子簽名的檢 驗(yàn)確定,其來自為釋放訪問權(quán)限而被授權(quán)的訪問權(quán)限管理員時(shí),控制裝置才將該另一個(gè)訪 問權(quán)限存儲(chǔ)在存儲(chǔ)器中。例如檢驗(yàn)?zāi)K在存儲(chǔ)另一個(gè)訪問權(quán)限之前利用一個(gè)或多個(gè)在現(xiàn)場 設(shè)備中固定地存儲(chǔ)的并且不可改寫的檢驗(yàn)密鑰檢驗(yàn)該另一個(gè)訪問權(quán)限的電子簽名的有效 性。按照現(xiàn)場設(shè)備的一種特別具有優(yōu)勢的實(shí)施方式,訪問權(quán)限、角色和用戶按照第一 數(shù)據(jù)組(該第一數(shù)據(jù)組將每個(gè)用戶分別對(duì)應(yīng)于至少一個(gè)角色),并且按照第二數(shù)據(jù)組(該第 二數(shù)據(jù)組將每個(gè)訪問權(quán)限分別對(duì)應(yīng)于至少一個(gè)角色)存儲(chǔ)在存儲(chǔ)器中。檢驗(yàn)?zāi)K優(yōu)選具有至少一個(gè)第一輔助模塊、一個(gè)第二輔助模塊和一個(gè)與該第一輔 助模塊和第二輔助模塊相連的比較模塊,其中,第一輔助模塊適合于,在由用戶的訪問的情 況下,從第一數(shù)據(jù)組讀出各個(gè)用戶的角色,并且將其傳輸?shù)奖容^模塊,其中所述第二輔助模 塊適合于,從第二數(shù)據(jù)組讀出具有對(duì)于各個(gè)訪問所需的訪問權(quán)限的那些角色,并且將讀出 的角色傳輸?shù)奖容^模塊,并且其中比較模塊適合于,將從第一輔助模塊讀出的角色與從第 二輔助模塊讀出的比較,并且如果沒有確定到一個(gè)角色一致時(shí),阻止用戶的訪問。此外,本發(fā)明還涉及一種操作用于保護(hù)、控制或監(jiān)視配電設(shè)備或能量供應(yīng)設(shè)備的 現(xiàn)場設(shè)備,特別是保護(hù)設(shè)備的方法,其中對(duì)現(xiàn)場設(shè)備的訪問借助在存儲(chǔ)器中存儲(chǔ)的訪問權(quán) 限、角色和用戶來控制,其中每個(gè)訪問權(quán)限分別定義對(duì)至少一個(gè)設(shè)備值、設(shè)備參數(shù)或設(shè)備功 能的訪問,每個(gè)角色分別對(duì)應(yīng)于一個(gè)或多個(gè)訪問權(quán)限,并且每個(gè)用戶分別對(duì)應(yīng)于一個(gè)或多 個(gè)角色,并且,當(dāng)相應(yīng)的用戶沒有對(duì)應(yīng)于具有對(duì)于相應(yīng)的訪問所需的訪問權(quán)限的角色時(shí),禁 止由用戶對(duì)設(shè)備值、設(shè)備參數(shù)或設(shè)備功能的訪問。按照本發(fā)明,在這樣的方法中,只有當(dāng)對(duì)于相應(yīng)的訪問所需的并且在存儲(chǔ)器中存 儲(chǔ)的訪問權(quán)限具有有效的電子簽名時(shí),才允許由用戶的訪問。有效的電子簽名優(yōu)選確定,相 應(yīng)的訪問權(quán)限是由授權(quán)的訪問權(quán)限管理員允許的。
5
關(guān)于按照本發(fā)明的方法的優(yōu)點(diǎn)和關(guān)于本方法的優(yōu)選實(shí)施方式參見上面結(jié)合按照 本發(fā)明的現(xiàn)場設(shè)備的描述。
以下借助附圖詳細(xì)解釋本發(fā)明。其中,示例性地圖1示出了對(duì)于按照本發(fā)明的現(xiàn)場設(shè)備的第一實(shí)施例,圖2示出了對(duì)于按照本發(fā)明的現(xiàn)場設(shè)備的第二實(shí)施例,其中定義兩個(gè)分開的數(shù)據(jù) 組,一方面用于定義在用戶和角色之間的對(duì)應(yīng),而另一方面用于定義在角色和訪問權(quán)限之 間的對(duì)應(yīng),圖3以樹形結(jié)構(gòu)示例性示出在用戶、角色和訪問權(quán)限之間的對(duì)應(yīng),圖4-5以樹形結(jié)構(gòu)以及對(duì)應(yīng)的表示出了對(duì)于在用戶、角色和訪問權(quán)限之間的對(duì)應(yīng) 的實(shí)施例,圖6示出了用于按照?qǐng)D1和2的現(xiàn)場設(shè)備的控制裝置的檢驗(yàn)?zāi)K的實(shí)施例,以及圖7示出了對(duì)于按照本發(fā)明的現(xiàn)場設(shè)備的第三實(shí)施例,其中訪問權(quán)限、角色和用 戶按照另一種形式存儲(chǔ)。為清楚起見,在附圖中對(duì)于相同的或類似的組件始終使用相同的附圖標(biāo)記。
具體實(shí)施例方式圖1示出了對(duì)于現(xiàn)場設(shè)備10的實(shí)施例,其具有訪問控制裝置20。為清楚起見,在 圖1中沒有進(jìn)一步示出現(xiàn)場設(shè)備10的其余組件。訪問控制裝置20具有存儲(chǔ)器30以及通過總線40與存儲(chǔ)器30相連的控制裝置 50??刂蒲b置50此外與現(xiàn)場設(shè)備10的接頭60相連。在接頭60上例如可以連接外部的數(shù) 據(jù)線70,用戶(例如用戶Ni)通過該數(shù)據(jù)線可以通過該數(shù)據(jù)線與現(xiàn)場設(shè)備10連接。從圖1可以看出,在存儲(chǔ)器30中存儲(chǔ)了訪問權(quán)限Z1、Z2、. . . Zn。每個(gè)訪問權(quán)限分 別具有有效的電子簽名;相應(yīng)的簽名在圖1中用附圖標(biāo)記Ul、U2、...Un表示。電子簽名Ul 至Un例如可以是利用RSA方法產(chǎn)生的數(shù)字簽名。在存儲(chǔ)器30中還存儲(chǔ)了用戶m至Nm以及角色Rl至Rp。每個(gè)角色Rl至Rp分別 對(duì)應(yīng)于一個(gè)或多個(gè)訪問權(quán)限Zl至Zn,并且每個(gè)用戶m至Nm分別對(duì)應(yīng)于一個(gè)或多個(gè)角色 Rl至Rp。訪問權(quán)限Zl至Zn分別定義對(duì)現(xiàn)場設(shè)備10的至少一個(gè)設(shè)備值、設(shè)備參數(shù)或設(shè)備 功能的訪問??刂蒲b置50具有檢驗(yàn)?zāi)K80,其與總線40以及現(xiàn)場設(shè)備10的接頭60相連。此 外,檢驗(yàn)?zāi)K80可以訪問一個(gè)或多個(gè)檢驗(yàn)密鑰P,該檢驗(yàn)密鑰或者可以存儲(chǔ)在控制裝置50 中或者存儲(chǔ)在其它地方、例如現(xiàn)場設(shè)備10的存儲(chǔ)器30中。在按照?qǐng)D1的實(shí)施例中在控制 裝置50中示例性地存儲(chǔ)唯一的檢驗(yàn)密鑰P。檢驗(yàn)密鑰P優(yōu)選地以不可改寫的形式固定地存儲(chǔ),以便防止在訪問的范圍內(nèi)從外 部對(duì)檢驗(yàn)密鑰P的操縱。密鑰P例如可以以X. 509證書的形式存儲(chǔ)。例如可以如下操作現(xiàn)場設(shè)備10 如果用戶附在角色Rl中要訪問現(xiàn)場設(shè)備10,則其通過接頭60登錄控制裝置 50??刂蒲b置50在這樣的登錄的情況下首先檢驗(yàn),用戶m是否是有權(quán)訪問的。這樣的訪問權(quán)限檢驗(yàn)例如可以基于密碼和證書地進(jìn)行,如這點(diǎn)例如在本文開頭提到的國際專利申請(qǐng) W02007/036178中解釋的。如果控制裝置50在該訪問檢驗(yàn)中確定,用戶M是有權(quán)訪問現(xiàn)場 設(shè)備10的,則其然后檢驗(yàn),在存儲(chǔ)器30中的用戶m是否對(duì)應(yīng)于由m期望的角色R1。如果 不是,則控制裝置50拒絕訪問,否則其準(zhǔn)許該訪問。此時(shí),如果用戶m在角色Rl中要利用訪問權(quán)限Zl并且其將相應(yīng)的請(qǐng)求通過數(shù)據(jù) 線70發(fā)送到現(xiàn)場設(shè)備10,則控制裝置50檢驗(yàn),用戶m的角色Rl是否對(duì)應(yīng)于訪問權(quán)限Zl。 如果是,但控制裝置50還不是直接地允許訪問,而是首先檢驗(yàn),其是否存儲(chǔ)在存儲(chǔ)器30中 并且由m請(qǐng)求的訪問權(quán)限ZI實(shí)際上是否具有有效的電子簽名U1?;蛘撸梢栽趯⒃L問權(quán) 限存儲(chǔ)在存儲(chǔ)器30中時(shí)進(jìn)行電子簽名的檢驗(yàn)。利用在控制裝置50中以不可改寫的形式固定地存儲(chǔ)的、可用以檢驗(yàn)簽名Ul的有 效性的檢驗(yàn)密鑰P進(jìn)行簽名Ul的檢驗(yàn)。利用該簽名檢驗(yàn)可以確定,在存儲(chǔ)器30中存儲(chǔ)的 訪問權(quán)限Zl是否是實(shí)際上由授權(quán)的訪問權(quán)限管理員允許的只有當(dāng)是這樣的情況并且通 過簽名檢驗(yàn)確定了訪問權(quán)限Zl的驗(yàn)證時(shí),控制裝置50才允許訪問權(quán)限Zl的行使。訪問權(quán)限Zl至Zn的有效性或真實(shí)性檢驗(yàn)用于確保,實(shí)際上只能行使或激活實(shí)際 上由授權(quán)的管理員產(chǎn)生的或允許的那些訪問權(quán)限。通過該真實(shí)性檢驗(yàn)例如可以防止沒有授 權(quán)的用戶在存儲(chǔ)器30中操縱訪問權(quán)限,以便使得本來不可能的訪問變得可能。所述真實(shí)性 檢驗(yàn)也就是確保,只能通過事先授權(quán)的或驗(yàn)證的訪問權(quán)限進(jìn)行訪問。未經(jīng)授權(quán)改變訪問權(quán) 限是不可能的。為了確保存儲(chǔ)器30僅具有由授權(quán)的訪問權(quán)限管理員允許的訪問權(quán)限,優(yōu)選地還 這樣構(gòu)造控制裝置50,使得只有當(dāng)另一個(gè)新的訪問權(quán)限具有有效的電子簽名(該電子簽名 確定,該訪問權(quán)限實(shí)際上是由授權(quán)的訪問權(quán)限管理員允許的)時(shí),控制裝置50才允許在存 儲(chǔ)器30中存儲(chǔ)該另一個(gè)新的訪問權(quán)限。同樣對(duì)于該檢驗(yàn)優(yōu)選也引入在控制裝置50中存儲(chǔ) 的檢驗(yàn)密鑰P。圖2示出了現(xiàn)場設(shè)備10的實(shí)施例,其中在存儲(chǔ)器30中存儲(chǔ)了兩個(gè)分開的數(shù)據(jù)組 Dl和D2。以下將數(shù)據(jù)組Dl稱為第一數(shù)據(jù)組并且將數(shù)據(jù)組D2稱為第二數(shù)據(jù)組。在第一數(shù)據(jù)組Dl中定義了,每個(gè)用戶可以承擔(dān)哪個(gè)角色或哪些角色。在第二數(shù)據(jù) 組D2中確定了,每個(gè)角色Rl至Rp允許行使哪個(gè)訪問權(quán)限Zl至Zn。兩個(gè)數(shù)據(jù)組Dl和D2 都可以例如以樹形結(jié)構(gòu)存儲(chǔ)在存儲(chǔ)器30中,如示例性地在圖3中所示。按照?qǐng)D3的樹形結(jié)構(gòu)例如給用戶m分配角色R2和Rp,給用戶N2分配角色R3和 R4并且給用戶N3分配角色Rl、R2和R3。角色又可以分配訪問權(quán)限Zl至Zn,這些訪問權(quán) 限Zl至Zn可以激活各個(gè)角色和由此對(duì)應(yīng)于這些角色的用戶。在按照?qǐng)D3的樹形結(jié)構(gòu)中按照?qǐng)D2的第一數(shù)據(jù)組Dl直觀地通過圖3的兩個(gè)上面 的塊Bl和B2形成并且第二數(shù)據(jù)組D2通過在圖3中兩個(gè)下面的塊B2和B3形成。中間的 塊屬于兩個(gè)數(shù)據(jù)組Dl和D2。替代在圖3中示出的樹形結(jié)構(gòu),也可以以表格的形式進(jìn)行兩個(gè)數(shù)據(jù)組Dl和D2的 定義。還可以考慮的是,兩個(gè)數(shù)據(jù)組中的一個(gè)以樹形結(jié)構(gòu)來定義而另一個(gè)數(shù)據(jù)組借助表格 來定義。這樣的結(jié)構(gòu)例如在圖4和5中示出。在圖4中可以看出,給每個(gè)用戶分別分配至少一個(gè)角色的第一數(shù)據(jù)組Dl以樹形結(jié) 構(gòu)存儲(chǔ)。
在角色Rl至Rp和訪問權(quán)限Zl至Zn之間的對(duì)應(yīng)按照表格進(jìn)行,如在圖5中示例 性示出的。在圖5中通過字母“X”確定,存在在角色和訪問權(quán)限之間的對(duì)應(yīng);如果沒有這樣 的“X”,則不存在這樣的對(duì)應(yīng)并且相應(yīng)的角色不能行使相應(yīng)的訪問權(quán)限。在圖6中示出了按照?qǐng)D1及2的控制裝置50的檢驗(yàn)?zāi)K80的實(shí)施例??梢钥闯?, 檢驗(yàn)?zāi)K80具有第一輔助模塊81、第二輔助模塊82以及與兩個(gè)輔助模塊81和82相連的 比較模塊83。兩個(gè)輔助模塊81和82在輸入側(cè)與檢驗(yàn)?zāi)K80的接頭80a相連,后者與總 線40相連。比較模塊83的輸出端A83與檢驗(yàn)?zāi)K80的接頭80b相連并且由此與現(xiàn)場設(shè) 備10的接頭60相連。第一輔助模塊81的功能在于,在由用戶(例如按照?qǐng)D1的用戶Ni)訪問的情況下, 從第一數(shù)據(jù)組Dl讀出相應(yīng)的用戶m的角色或多個(gè)角色并且將其傳送到比較模塊83。由 此,在用戶m的訪問的情況下第一輔助模塊81從第一數(shù)據(jù)組Dl請(qǐng)求兩個(gè)角色R2和Rp并 且將其傳送到比較模塊83。第二輔助模塊82在用戶m的所述訪問的情況下從數(shù)據(jù)組D2讀出所有那些具有 對(duì)于相應(yīng)的訪問所需的訪問權(quán)限的角色。如果用戶m要在其角色Rl中例如激活訪問權(quán)限 Z3,則通過第二輔助模塊82對(duì)數(shù)據(jù)組D2的查詢由此具有角色R4和Rp作為結(jié)果,第二輔助 模塊82將其傳輸?shù)奖容^裝置83。此時(shí),比較裝置83比較由第一輔助模塊81和由第二輔助模塊82讀出的角色是否 具有一致性如果是,則比較模塊83在其輸出端A83產(chǎn)生控制信號(hào)ST,利用該控制信號(hào)進(jìn) 行所請(qǐng)求的訪問權(quán)限的允許。如果沒有確定相應(yīng)的一致性,如在該實(shí)施例的情況下那樣,則 比較模塊83產(chǎn)生阻止相應(yīng)的訪問的控制信號(hào)ST??刂菩盘?hào)ST例如可以二進(jìn)制地編碼并且 當(dāng)允許訪問時(shí)具有邏輯1,并且當(dāng)要阻止訪問時(shí)具有邏輯0。在圖7中示出了對(duì)于現(xiàn)場設(shè)備的第三實(shí)施例。在該實(shí)施例中兩個(gè)數(shù)據(jù)組Dl和D2 在存儲(chǔ)器30中不是分開地存儲(chǔ)的,并且不是附加于訪問權(quán)限Zl至Zn、用戶m至Nm和角色 Rl至Rp,而是與其關(guān)聯(lián)。在數(shù)據(jù)組Dl和D2中具體包含用戶、角色和訪問權(quán)限的定義,如示 意性在圖7中所示。就工作方式來說,按照?qǐng)D7的現(xiàn)場設(shè)備相應(yīng)于按照?qǐng)D1和2的兩個(gè)實(shí) 施例。上面描述的訪問權(quán)限Zl至Zn例如還可以在沒有進(jìn)一步示出的訪問模塊中執(zhí)行, 該訪問模塊實(shí)際上進(jìn)行對(duì)現(xiàn)場設(shè)備10的至少一個(gè)設(shè)備值、設(shè)備參數(shù)或設(shè)備功能的訪問;在 這種情況下,只有當(dāng)對(duì)于訪問所需的、具有其中執(zhí)行的訪問權(quán)限的訪問模塊具有有效的電 子簽名U時(shí),檢驗(yàn)?zāi)K80才允許由用戶的訪問。上面描述的訪問權(quán)限例如還可以通過訪問模塊本身構(gòu)成,該訪問模塊實(shí)際上進(jìn)行 對(duì)現(xiàn)場設(shè)備10的至少一個(gè)設(shè)備值、設(shè)備參數(shù)或設(shè)備功能的訪問;在這種情況下,只有當(dāng)對(duì) 于訪問所需的訪問模塊本身具有有效的電子簽名時(shí),檢驗(yàn)?zāi)K80才允許由用戶的訪問。
權(quán)利要求
一種用于保護(hù)、控制或監(jiān)視配電設(shè)備或能量供應(yīng)設(shè)備的現(xiàn)場設(shè)備(10),特別是保護(hù)設(shè)備,具有控制對(duì)現(xiàn)場設(shè)備的訪問的訪問控制裝置(20),其中,所述訪問控制裝置包括 存儲(chǔ)器(30),具有在其中存儲(chǔ)的訪問權(quán)限(Z1 Zn)、角色(R1 Rp)和用戶(N1 Nm),其中,每個(gè)訪問權(quán)限分別定義對(duì)至少一個(gè)設(shè)備值、設(shè)備參數(shù)或設(shè)備功能的訪問,每個(gè)角色分別對(duì)應(yīng)于一個(gè)或多個(gè)訪問權(quán)限,并且每個(gè)用戶分別對(duì)應(yīng)于一個(gè)或多個(gè)角色,和 控制裝置(50),其適合于,當(dāng)相應(yīng)的用戶沒有對(duì)應(yīng)于具有對(duì)于相應(yīng)的訪問所需的訪問權(quán)限的角色時(shí),禁止由用戶對(duì)設(shè)備值、設(shè)備參數(shù)或設(shè)備功能的訪問,其特征在于,所述控制裝置具有檢驗(yàn)?zāi)K(80),只有當(dāng)對(duì)于各個(gè)訪問所需的并且在存儲(chǔ)器中存儲(chǔ)的訪問權(quán)限具有有效的電子簽名(U1 Un)時(shí),該檢驗(yàn)?zāi)K才允許由用戶(N1)進(jìn)行訪問。
2.根據(jù)權(quán)利要求1所述的現(xiàn)場設(shè)備,其特征在于,在所述現(xiàn)場設(shè)備中以不可改寫的形 式固定地存儲(chǔ)了至少一個(gè)檢驗(yàn)密鑰,利用該檢驗(yàn)密鑰能夠確定電子簽名的有效性。
3.根據(jù)權(quán)利要求1或2所述的現(xiàn)場設(shè)備,其特征在于,能夠從外部、特別是通過數(shù)據(jù)線 (70),間接或直接地聯(lián)系所述存儲(chǔ)器,并且從外部存儲(chǔ)其它訪問權(quán)限。
4.根據(jù)權(quán)利要求3所述的現(xiàn)場設(shè)備,其特征在于,只有當(dāng)另一個(gè)訪問權(quán)限具有電子簽 名并且對(duì)電子簽名的檢驗(yàn)確定其來自為允許訪問權(quán)限而被授權(quán)的訪問權(quán)限管理員時(shí),所述 控制裝置才將該另一個(gè)訪問權(quán)限存儲(chǔ)在存儲(chǔ)器中。
5.根據(jù)上述權(quán)利要求中任一項(xiàng)所述的現(xiàn)場設(shè)備,其特征在于,所述訪問權(quán)限、角色和用戶_按照第一數(shù)據(jù)組,該第一數(shù)據(jù)組將每個(gè)用戶分別對(duì)應(yīng)于至少一個(gè)角色,并且 _按照第二數(shù)據(jù)組,該第二數(shù)據(jù)組將每個(gè)訪問權(quán)限分別對(duì)應(yīng)于至少一個(gè)角色, 存儲(chǔ)在存儲(chǔ)器中。
6.根據(jù)權(quán)利要求5所述的現(xiàn)場設(shè)備,其特征在于,_所述檢驗(yàn)?zāi)K具有至少一個(gè)第一輔助模塊(81)、第二輔助模塊(82)和與該第一輔助 模塊和第二輔助模塊相連的比較模塊(83),-其中,所述第一輔助模塊適合于,在由用戶的訪問的情況下,從第一數(shù)據(jù)組讀出各個(gè) 用戶的角色,并且將其傳輸?shù)奖容^模塊,-其中,所述第二輔助模塊適合于,從第二數(shù)據(jù)組讀出具有對(duì)于各個(gè)訪問所需的訪問權(quán) 限的那些角色,并且將讀出的角色傳輸?shù)奖容^模塊,并且-其中,所述比較模塊適合于,將從第一輔助模塊讀出的角色與從第二輔助模塊讀出的 角色比較,并且在從第一輔助模塊讀出的角色中沒有一個(gè)與從第二輔助模塊讀出的角色一 致的情況下,阻止用戶的訪問。
7.一種操作用于保護(hù)、控制或監(jiān)視配電設(shè)備或能量供應(yīng)設(shè)備的現(xiàn)場設(shè)備(10),特別是 保護(hù)設(shè)備的方法,其中-借助在存儲(chǔ)器(30)中存儲(chǔ)的訪問權(quán)限(Zl-Zn)、角色(Rl-Rp)和用戶(m_Nm)控制 對(duì)現(xiàn)場設(shè)備的訪問,其中,每個(gè)訪問權(quán)限分別定義對(duì)至少一個(gè)設(shè)備值、設(shè)備參數(shù)或設(shè)備功能 的訪問,每個(gè)角色分別對(duì)應(yīng)于一個(gè)或多個(gè)訪問權(quán)限,并且每個(gè)用戶分別對(duì)應(yīng)于一個(gè)或多個(gè) 角色,并且_當(dāng)相應(yīng)的用戶沒有對(duì)應(yīng)于具有對(duì)于相應(yīng)的訪問所需的訪問權(quán)限的角色時(shí),禁止由用戶對(duì)設(shè)備值、設(shè)備參數(shù)或設(shè)備功能的訪問, 其特征在于,只有當(dāng)對(duì)于各個(gè)訪問所需的并且在存儲(chǔ)器中存儲(chǔ)的訪問權(quán)限具有有效的電子簽名 (Ul-Un)時(shí),才允許由用戶(Ni)進(jìn)行訪問。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,在所述現(xiàn)場設(shè)備中以不可改寫的形式固 定地存儲(chǔ)了至少一個(gè)檢驗(yàn)密鑰,利用該檢驗(yàn)密鑰能夠確定電子簽名的有效性。
9.根據(jù)權(quán)利要求7或8所述的方法,其特征在于,能夠從外部、特別是通過數(shù)據(jù)線 (70),存儲(chǔ)至少另一個(gè)訪問權(quán)限。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,只有當(dāng)另一個(gè)訪問權(quán)限具有電子簽名并 且對(duì)電子簽名的檢驗(yàn)確定,其來自為允許訪問權(quán)限而被授權(quán)的訪問權(quán)限管理員時(shí),才將該 另一個(gè)訪問權(quán)限存儲(chǔ)在存儲(chǔ)器中。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,在另一個(gè)訪問權(quán)限的存儲(chǔ)之前,利用一 個(gè)或多個(gè)在現(xiàn)場設(shè)備中固定存儲(chǔ)的并且不可改寫的檢驗(yàn)密鑰檢驗(yàn)該另一個(gè)訪問權(quán)限的電 子簽名的有效性。
12.根據(jù)權(quán)利要求7至11中任一項(xiàng)所述的方法,其特征在于,所述訪問權(quán)限、角色和用戶_按照第一數(shù)據(jù)組,該第一數(shù)據(jù)組將每個(gè)用戶分別對(duì)應(yīng)于至少一個(gè)角色,并且 _按照第二數(shù)據(jù)組,該第二數(shù)據(jù)組將每個(gè)訪問權(quán)限分別對(duì)應(yīng)于至少一個(gè)角色, 存儲(chǔ)在存儲(chǔ)器中。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于,-在由用戶的訪問的情況下,從第一數(shù)據(jù)組讀出各個(gè)用戶的角色或多個(gè)角色, -從第二數(shù)據(jù)組讀出具有對(duì)于各個(gè)訪問所需的訪問權(quán)限的那些角色,并且 -將從第一輔助模塊讀出的角色與從第二輔助模塊讀出的角色比較,并且在從第一輔 助模塊讀出的角色中沒有一個(gè)與從第二輔助模塊讀出的角色一致的情況下,阻止用戶的訪 問。
全文摘要
本發(fā)明除了別的之外涉及一種用于保護(hù)、控制或監(jiān)視配電設(shè)備或能量供應(yīng)設(shè)備的現(xiàn)場設(shè)備,特別是保護(hù)設(shè)備,具有控制對(duì)現(xiàn)場設(shè)備的訪問的訪問控制裝置,其中,訪問控制裝置包括存儲(chǔ)器,具有在其中存儲(chǔ)的訪問權(quán)限、角色和用戶,其中,每個(gè)訪問權(quán)限分別定義對(duì)至少一個(gè)設(shè)備值、設(shè)備參數(shù)或設(shè)備功能的訪問,每個(gè)角色分別對(duì)應(yīng)于一個(gè)或多個(gè)訪問權(quán)限,并且每個(gè)用戶分別對(duì)應(yīng)于一個(gè)或多個(gè)角色;和控制裝置,其適合于,當(dāng)相應(yīng)的用戶沒有對(duì)應(yīng)于具有對(duì)于相應(yīng)的訪問所需的訪問權(quán)限的角色時(shí),禁止由用戶對(duì)設(shè)備值、設(shè)備參數(shù)或設(shè)備功能的訪問。按照本發(fā)明,所述控制裝置具有檢驗(yàn)?zāi)K,只有當(dāng)對(duì)于各個(gè)訪問所需的并且在存儲(chǔ)器中存儲(chǔ)的訪問權(quán)限具有有效的電子簽名時(shí),該檢驗(yàn)?zāi)K才允許由用戶進(jìn)行訪問。
文檔編號(hào)G05B19/02GK101925867SQ200880125552
公開日2010年12月22日 申請(qǐng)日期2008年1月24日 優(yōu)先權(quán)日2008年1月24日
發(fā)明者安德烈亞斯·朱里希 申請(qǐng)人:西門子公司